参考にさせていただいたサイト様の設定値のまま設定を完了させたのですが、意味がわからないのも気持ち悪いので調べることにしました。
「ROOT」から「LOCALKEYFILE」に各ファイルの格納先アドレスが記載されており、「EDITOR」から「MAILNOVIOLATIONS」の各項目でそれぞれ設定するようです。
デフォルトの設定値は下記の通り
[root@localhost ~]# vi /etc/tripwire/twcfg.txt ROOT =/usr/local/tripwire/sbin POLFILE =/etc/tripwire/tw.pol DBFILE =/usr/local/tripwire/lib/tripwire/$(HOSTNAME).twd REPORTFILE =/usr/local/tripwire/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr SITEKEYFILE =/etc/tripwire/site.key LOCALKEYFILE =/etc/tripwire/localhost.localdomain-local.key EDITOR =/bin/vi LATEPROMPTING =false LOOSEDIRECTORYCHECKING =false MAILNOVIOLATIONS =true EMAILREPORTLEVEL =3 REPORTLEVEL =3 MAILMETHOD =SENDMAIL SYSLOGREPORTING =false MAILPROGRAM =/usr/sbin/sendmail -oi -t
設定値の意味
| 項目 | 意味 |
|---|---|
| ROOT | Tripwireプログラムの格納先 |
| POLFILE | 暗号化・署名されたポリシーファイルの格納先 |
| DBFILE | Tripwireデータベースの格納先 |
| REPORTFILE | レポートファイルの格納先 |
| SITEKEYFILE | サイトキーの格納先 |
| LOCALKEYFILE | ローカルキーの格納先 |
| 項目 | 意味 | 初期値 |
|---|---|---|
| EDITOR | インタラクティブモードで使用するエディタを指定 | /bin/vi |
| LATEPROMPTING | パスフレーズプロンプトの表示速度。true(遅い)、false(速い) | false |
| LOOSEDIRECTORYCHECKING | ディレクトリ内のファイルが追加・削除された場合、追加・削除されたファイルのみならずディレクトリの変更も報告するかを指定 | false |
| SYSLOGREPORTING | Tripwireで発生するイベントをsyslogに出力するかどうか。facility user, priority infoとして出力される。true(する)、false(しない) | true |
| REPORTLEVEL | レポート詳細レベルのデフォルト値を指定 0~4? | 3 |
| MAILMETHOD | メールの通知手段を指定。SENDMAIL(Sendmailプログラムによる通知)またはSMTP(メールサーバへの直接送信による通知)のいずれかを選択 | SENDMAIL |
| SMTPHOST | 送信先メールサーバのホスト名またはIPアドレスを指定。MAILMETHODでSMTPを指定した場合に有効 | mail.domain.com |
| SMTPPORT | 送信先メールサーバのポート番号を指定。MAILMETHODでSMTPを指定した場合に有効 | 25 |
| MAILPROGRAM | Sendmailによるメール送信の際に実行するメールプログラムのパスとオプションを指定。MAILMETHODでSENDMAILを指定した場合に有効 | /usr/lib/sendmail -oi -t |
| EMAILREPORTLEVEL | レポート(メール)詳細レベルのデフォルト値を指定 | 3 |
| MAILNOVIOLATIONS | 整合性チェックの結果、違反がない場合でもメールを送信するかどうか。true(送信する)、false(送信しない) | true |
いまのところメールも送られてきているのでこのままの設定でいいかな?とりあえず設定項目の意味がわかったのですっきりしました。
